piwik no script img

taz zahl ich

taz-Serie Datenschutz in der EUVergiss mich, Internet!

Firmen müssen künftig Daten löschen, wenn Kunden das möchten. Aber ob und wie das umgesetzt wird, entscheiden wohl Gerichte.

Eine Frau fotografiert im Dunkeln
Jugendsünde im Netz? Die Datenschutzgrundverordnung regelt das „Recht auf Vergessenwerden“ neu Foto: BENJAKON
Dinah Riese
Von Dinah Riese

Die Daten von rund 500 Millionen Europäer*innen stehen ab 25. Mai 2018 unter besonderem Schutz. Dann gilt die EU-Datenschutzgrundverordnung – kurz DSGVO. Sie gilt als Meilenstein und Zeitenwende im europäischen Datenschutzrecht. Während Verbraucherschützer*innen jubeln, ärgern sich Blogger*innen, Vereinsleute oder Kleinunternehmer*innen über das bürokratische Ungetüm. Die taz beleuchtet in einer Serie die verschiedenen Aspekte der DSGVO.

BERLIN taz | Was einmal im Netz ist, das bleibt auch dort – so war das jedenfalls bislang. Pass auf, was du im Internet teilst, wem du Bilder schickst, was du von dir preisgibst. Einmal ins Formular oder Textfeld getippt, sind die Daten aus der Hand gegeben – und damit der eigenen Kontrolle entzogen. Aber: Das soll jetzt alles anders werden, dank der Datenschutzgrundverordnung. Das „Recht auf Vergessenwerden“ ist eines der zentralen Elemente der neuen Vorschriften, geregelt in Artikel 17. Der heißt eigentlich „Recht auf Löschung“ – der griffigere andere Titel steht in Klammern dahinter.

Hier ist geregelt, dass Menschen das Recht haben, das Löschen aller sie betreffenden personenbezogenen Daten von einem Verarbeiter zu fordern, und zwar „ohne schuldhaftes Zögern“ – konkret haben Firmen dafür vier Wochen Zeit. Dieser Wunsch kann berechtigt sein, wenn es keinen Grund für eine weitere Speicherung dieser Daten gibt, aber auch, wenn die Person einfach ihre Einwilligung widerruft. Der Verarbeiter muss sogar von sich aus Daten löschen, zu deren Speicherung und Verarbeitung es keinen Grund (mehr) gibt.

Falls zu löschende Daten weiterverbreitet wurden, müssen Dritte, die die Daten ebenfalls verarbeiten, darüber informiert werden. All das passt zum ebenfalls in der ­DSGVO festgeschriebenen Grundsatz der Datenminimierung: Danach soll nur noch das Nötigste gespeichert, der Rest muss gelöscht werden. Auch die Informationspflichten für Firmen werden erweitert. Künftig haben also alle Europäer auch das Recht, zu erfragen, welche Daten überhaupt über sie gespeichert sind.

Die Regelungen sollen es Menschen ermöglichen, weiträumig die Kontrolle über ihre Daten zu behalten – sei es nun bei Plattformen wie Facebook, Online-Marktplätzen wie Amazon oder auch bei der kleinen Buchhandlung von nebenan, der ich vor einem halben Jahr eine Mail mit einer Frage zum neuen Roman meiner Lieblingsautorin geschrieben habe. Ausnahmen gibt es zum Beispiel bei öffentlichem Interesse, gesetzlich vorgeschriebenen Speicherfristen oder zur Ausübung des Rechts auf Meinungsfreiheit.

Diese Fragen werden Gerichte klären müssen

Ingo Dachwitz, Netzpolitik.org

Das Recht auf Löschen und Vergessenwerden gab es bereits – begrenzt – vor der DSGVO. 2014 etwa verpflichtete der Europäische Gerichtshof Google dazu, bestimmte Links aus seinen Such­ergebnissen zu entfernen, da diese „nicht mehr erheblich“ seien. Geklagt hatte ein Spanier, dessen Name im Zusammenhang mit einer Zwangsversteigerung in Zeitungsartikeln aufgetaucht war. Er hatte seine Schulden jedoch längst abgezahlt – doch wer seinen Namen googelte, landete bei diesen Artikeln. Viele Unternehmen setzen die bestehenden Regeln bisher kaum um. Da mit der ­DSGVO für Verstöße nun enorm hohe Bußgelder drohen, gibt es jede Menge Ratgeber, Handbücher und teure Kurse im Angebot, die erklären, wie man den Datenschutz den Vorgaben entsprechend umsetzen kann.

So sind etliche Unternehmen selten darauf ausgerichtet, bestimmte Daten zu bestimmten Zeiten zu löschen. „Die DSGVO betrifft große Konzerne genau so wie kleine Unternehmen“, sagt Ingo Dachwitz vom Blog Netzpolitik.org. Gerade für die kleinen Datenverarbeiter sei die Herausforderung, sich umzustellen, größer. „Aber dass man geltende Regeln bisher nicht umgesetzt hat und damit durchkam, kann ja kein Argument sein, es auch weiterhin nicht zu tun“, sagt Dachwitz.

Wem gehört mein Bild?

Was darf ich fotografieren? Die neue Datenschutzverordnung der EU sorgt für große Rechtsunsicherheit. BENJAKON
Denn ein digitales Foto ist ein Datensatz. Und wie alle anderen Datenerhebungen unterliegt es damit grundsätzlich der neuen Verordnung. BENJAKON
Wie verträgt sich die neue Verordnung dann mit den bestehenden Regelungen zur Presse- und Kunstfreiheit? Berufsfotograf*innen fühlen sich in dieser Frage vom Gesetzgeber alleingelassen. BENJAKON
Wie ist es noch möglich, im öffentlichen Raum zu fotografieren, ohne alle Menschen, die auf dem Bild erkennbar sein könnten, vorher um Erlaubnis zu fragen? Beispielsweise in der Dortmunder Südkurve? BENJAKON
Und welche Bilder werden bleiben von unserer Zeit, wenn das Bildermachen so stark eingeschränkt wird, dass Berufsfoto­graf*innen ihre Arbeit praktisch nicht mehr ohne die Sorge ausüben können, gegen Datenschutzregelungen zu verstoßen? BENJAKON
So sehr die Verordnung die Persönlichkeitsrechte des Einzelnen schützen möchte, der gesellschaftliche Auftrag der Fotografie wird fundamental in Zweifel gezogen. BENJAKON
Und dann sind allein unsere Selfies die Dokumente, die bleiben. BENJAKON

Wer in Zukunft tatsächlich welche Daten löschen muss, das wird sich noch zeigen. Kann ich von der Schufa verlangen, Daten über eine vor drei Jahren nicht bezahlte Handyrechnung zu löschen, wenn ich seither immer brav gezahlt habe? Oder hat die Auskunftei ein berechtigtes Geschäftsinteresse an der Speicherung dieser Daten? „Ich persönlich bin der Meinung, dass auch die Schufa löschen muss“, sagt Dachwitz. „Aber diese Fragen werden wohl die Gerichte klären müssen.“ Dachwitz glaubt, dass in den kommenden Jahren viele Prozesse rund um die DSGVO geführt werden. „Darin zeigt sich durchaus ein Versäumnis“, sagt er. „Die DSGVO regelt Dinge sehr grundsätzlich. Die EU und die Bundesregierung hätten bestimmte Bereiche noch ausformulieren oder konkretisieren sollen.“

***

Anmerkung der Redaktion: Im ursprünglichen Text wurde von zu langen Speicherungszeiträumen von Daten bei der Schufa ausgegangen. Die Schufa hat uns darauf hingewiesen, dass Informationen über unerledigte Sachverhalte in der Regel vier volle Kalenderjahre gespeichert werden. Davon gibt es Ausnahmen; in den FAQ der Schufa heißt es dazu: „ Eine länger währende Speicherung ist insbesondere dann möglich, wenn beispielsweise eine titulierte Forderung längere Zeit nicht ausgeglichen wurde.“

***

Teil 1 unserer Datenschutz-Serie: Interview mit der Bundesdatenschutzbeauftragten Andrea Voßhoff

Teil 2 unserer Datenschutz-Serie: Was steht drin im DSGVO?

Teil 3 unserer Datenschutz-Serie: Auch kleine Firmen beklagen die Rechtsunsicherheit des neuen Gesetzes

Teil 4 unserer Datenschutz-Serie: Interview mit dem Verbraucherschützer Christian Gollner

Teil 5 unserer Datenschutz-Serie: Porträt des grünen Vordenkers der neuen Datenschutzgesetze Jan Philipp Albrecht

Teil 6 unserer Datenschutz-Serie: Das Recht auf Vergessenwerden

Teil 7 unserer Datenschutz-Serie: Ein Vereinsvorsitzender und eine Bloggerin sprechen über Nachteile des EU-Datenschutzgesetzes

Teil 8 unserer Datenschutz-Serie: Kommentar zur digitalen Zeitenwende

taz lesen kann jede:r

Als Genossenschaft gehören wir unseren Leser:innen. Und unser Journalismus ist nicht nur 100 % konzernfrei, sondern auch kostenfrei zugänglich. Texte, die es nicht allen recht machen und Stimmen, die man woanders nicht hört – immer aus Überzeugung und hier auf taz.de ohne Paywall. Unsere Leser:innen müssen nichts bezahlen, wissen aber, dass guter, kritischer Journalismus nicht aus dem Nichts entsteht. Dafür sind wir sehr dankbar. Damit wir auch morgen noch unseren Journalismus machen können, brauchen wir mehr Unterstützung. Unser nächstes Ziel: 40.000 – und mit Ihrer Beteiligung können wir es schaffen. Setzen Sie ein Zeichen für die taz und für die Zukunft unseres Journalismus. Mit nur 5,- Euro sind Sie dabei! Jetzt unterstützen

Themen #Datenschutzgrundverordnung #Recht auf Vergessen #Datenschutz #DSGVO
Feedback Kommentieren Fehlerhinweis
Mehr zum Thema
Ein weißes Smartphone, auf dem Bildschirm ist der Schriftzug Facebook zu lesen, der von einem Stift durchgestrichen wird.

Debatte Digitalpolitik für das Gemeinwohl

Recht auf Internet

Die Macht von Netzunternehmen wächst. Selbst linker Aktivismus braucht Facebook. Zeit für eine digitale Infrastruktur in öffentlicher Hand.
Von Thomas Wagner
Die Silouette eines Menschen vor einem Gebäude, auf dem das Logo von Google zu sehen ist

Kommentar Recht auf Vergessenwerden

Auf Google kommt es an

Kommentar von Christian Rath
Verurteilte Mörder haben keinen Anspruch, dass ihre Namen in digitalen Medienarchiven gelöscht werden müssen. Das ist gut so.

Philosophin Judith Simon über IT-Ethik

„Wer bestimmt, wie Dinge funktionieren?“

Entwickeln überwiegend weiße Männer neue Technologien, steigt die Gefahr von Diskriminierung – ein Thema für die Hamburger Computerethikerin Judith Simon.
Interview von Alexander Diehl

10 Ausgaben für 10 Euro

Die Wochenzeitung mit taz-Blick

Unsere wochentaz bietet jeden Samstag Journalismus, der es nicht allen recht macht und Stimmen, die man woanders nicht hört. Jetzt zehn Wochen lang kennenlernen.
Jetzt bestellen

1 Kommentar

 / 
  • 8G
    81331 (Profil gelöscht)

    ...gilt das auch für ARD, ZDF und Deutschlandradio, früher genannt 'GEZ'?!

meistkommentiert

1

Hype um Boris Pistorius

Fragwürdige Beliebtheit

2

James Bridle bekommt Preis aberkannt

Boykottieren und boykottiert werden

3

Russischer Angriff auf die Ukraine

Tausend Tage Krieg

4

Kanzlerkandidat-Debatte

In der SPD ist die Hölle los

5

Abschluss G20-Gipfel in Brasilien

Der Westen hat nicht mehr so viel zu melden

6

Verfassungsklage von ARD und ZDF

Karlsruhe muss die unbeliebte Entscheidung treffen